Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Adobe publiceert noodpatch voor ernstig lek in Flash Player

dinsdag 20 november 2018, 15:45 door Redactie, 11 reacties

Adobe heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor ernstig beveiligingslek in Flash Player waardoor in het ergste geval systemen volledig kunnen worden overgenomen. Technische details over de kwetsbaarheid zijn al openbaar gemaakt.

In het geval Adobe bekend is met aanvallen die misbruik maken van een kwetsbaarheid wordt dit specifiek in de beveiligingsbulletins vermeld. Dat is nu niet het geval, maar de kans op misbruik en aanvallen is wel aanwezig. Gebruikers krijgen dan ook het advies om de update zo snel als mogelijk te installeren, waarbij als voorbeeld binnen 72 uur wordt gegeven. Dit geldt zowel voor Mac- als Windows-gebruikers.

Updaten naar Flash Player 31.0.0.153 kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Aanvallen op Flash Player-gebruikers vinden niet alleen plaats via de browser, ook wordt er gebruik gemaakt van Office-documenten. Eerder dit jaar werden verschillende zeroday-aanvallen waargenomen waarbij doelwitten een Office-document kregen toegestuurd dat een Flash-object bevatte. Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent. Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen.

Politiemedewerker aangehouden voor computervredebreuk
Politie waarschuwt weer voor oplichting via nepbetaalverzoeken
Reacties (11)
20-11-2018, 16:19 door Anoniem
Download URL voor distirbutie (MSI files)

https://www.adobe.com/nl/products/flashplayer/distribution5.html

Hiervoor heb je wel een (gratis) distributie licentie voor nodig.
20-11-2018, 20:55 door [Account Verwijderd]
M.b.t. embedded Flash in W8.1 en 10 wordt het tijd dat Microsoft het uitfaseren van Flash niet slechts versneld maar ook modificeert Nu is Flash als compleet inactief gepland voor eind 2020. Dat is nog twee jaar te gaan en dan betreft het alleen inactiveren zonder gebruikersinteractie. Gezien de gemelde kwetsbaarheid in dit Topic is inactiveren in de browser onvoldoende:
redactioneel:...Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent. Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen.

p.s. Voor Win 8.1 zie ik nog geen flash update in de WUS (20:54 uur) maar misschien regaeer ik nu wel al te gehaast ;-)
20-11-2018, 22:24 door Anoniem
Wordt Flash nog gebruikt dan? Ik heb het nergens meer voor nodig en kom het ook nergens meer tegen.
21-11-2018, 10:31 door Anoniem
De map C:\Windows\SysWOW64\Macromed\Flash verwijderen, en dan een leeg bestand aanmaken met de naam Flash (dus zonder extensie!). Windows kan namelijk geen onderscheid maken tussen een extensieloos bestand en een map met dezelfde naam.
Desnoods ook de schrijfrechten ontnemen voor SYSTEM op dat bestand en Windows kan dit niet meer aanpassen tenzij je die rechten weer zelf terugzet.
21-11-2018, 12:28 door Anoniem
Door Anoniem: De map C:\Windows\SysWOW64\Macromed\Flash verwijderen, en dan een leeg bestand aanmaken met de naam Flash (dus zonder extensie!). Windows kan namelijk geen onderscheid maken tussen een extensieloos bestand en een map met dezelfde naam.
Desnoods ook de schrijfrechten ontnemen voor SYSTEM op dat bestand en Windows kan dit niet meer aanpassen tenzij je die rechten weer zelf terugzet.

En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....
21-11-2018, 15:30 door Anoniem
Door Anoniem:
En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....

Hoe kan nou iets wat gewist is updaten of crashen ?
21-11-2018, 17:41 door [Account Verwijderd]
Door Balder: M.b.t. embedded Flash in W8.1 en 10 wordt het tijd dat Microsoft het uitfaseren van Flash niet slechts versneld maar ook modificeert Nu is Flash als compleet inactief gepland voor eind 2020. Dat is nog twee jaar te gaan en dan betreft het alleen inactiveren zonder gebruikersinteractie. Gezien de gemelde kwetsbaarheid in dit Topic is inactiveren in de browser onvoldoende:
redactioneel:...Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent. Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen.

p.s. Voor Win 8.1 zie ik nog geen flash update in de WUS (20:54 uur) maar misschien regaeer ik nu wel al te gehaast ;-)

Vandaag aangeboden (Bij mij 17:05 uur) en geïnstalleerd.
21-11-2018, 19:05 door Anoniem
Door Anoniem:
Door Anoniem:
En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....

Hoe kan nou iets wat gewist is updaten of crashen ?
Windows verwacht daar files. Als die er niet staan, heb je aanpassingen gedaan waardoor mogelijke issues kunnen ontstaan. Je moet je afvragen of je dit zomaar wilt doen. Kan zijn dat je zomaar issues kan krijgen.
Microsoft test in ieder geval hier niet op deze configuratie.
21-11-2018, 23:34 door Anoniem
Hoe kan ik op w7 64 bits flash verwijderen?
Ben het zat dat gedoe.
Op w7 32 bits,staat na een herinstall met de
Oemversie geen flash meer op.
22-11-2018, 12:16 door Anoniem
Door Anoniem:
En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....
Als Windows Update er niet kan schrijven, skipt het gewoon die file.
Aangezien ik al zo'n 5/6 jaar deze methode toepas, kan ik aangeven 0 problemen te hebben gehad.
24-11-2018, 12:44 door Anoniem
Door Anoniem:
Door Anoniem:
En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....
Als Windows Update er niet kan schrijven, skipt het gewoon die file.
Aangezien ik al zo'n 5/6 jaar deze methode toepas, kan ik aangeven 0 problemen te hebben gehad.

Heb je ook een Microsoft artikel waarin dit beschreven is?

Dat je nu nog geen problemen hebt gekregen, wil niet zeggen dat je dit in de toekomst niet kan krijgen. Maar het kan ook gewoon goed gaan. Maar ondersteund is het niet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Security consultant

Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!

Lees meer
Vacature
Vacature

Privacy Officer / CISO

Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!

Lees meer

Poll: Controle thuiswerker met behulp van monitoring software:

16 reacties
Aantal stemmen: 765
Vacature
Vacature

Functionaris Gegevensbescherming (FG)

Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.

Lees meer
Certified Secure LIVE Online training
Pleeg je handel in voorkennis als je doet alsof je voorkennis verkoopt op het dark web?
07-04-2021 door Arnoud Engelfriet

Juridische vraag: Ik las dat in de VS een meneer aangeklaagd wordt voor handel in voorkennis, omdat hij op het dark web ...

5 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter